Konfigurieren des Cisco VPN 3000 Concentrator und des PGP-Clients von Network Associates

Download-Optionen

  • PDF     (464.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (312.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (506.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:14. Januar 2008
Dokument-ID:10135

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie Sie den Cisco VPN 3000 Concentrator und den Network Associates Pretty Good Privacy (PGP) Client mit Version 6.5.1 so konfigurieren, dass sie die Verbindungen voneinander akzeptieren.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Cisco VPN 3000 Concentrator Version 4.7

  • Networks Associates PGP Client Version 6.5.1

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Konfigurieren des PGP-Clients von Network Associates für die Verbindung mit dem Cisco VPN 3000 Concentrator

Mit diesem Verfahren konfigurieren Sie den PGP-Client von Network Associates für die Verbindung mit dem VPN 3000 Concentrator.

  1. Starten Sie PGPNet > Hosts.

  2. Klicken Sie auf Hinzufügen und dann auf Weiter.

  3. Wählen Sie die Option Gateway aus, und klicken Sie auf Weiter.

    PGP_VPN01.gif

  4. Geben Sie einen beschreibenden Namen für die Verbindung ein, und klicken Sie auf Weiter.

    PGP_VPN02.gif

  5. Geben Sie den Hostdomänennamen oder die IP-Adresse der öffentlichen Schnittstelle des VPN 3000 Concentrator ein, und klicken Sie auf Weiter.

    PGP_VPN03.gif

  6. Wählen Sie Nur kryptografische Sicherheit mit öffentlichem Schlüssel verwenden aus, und klicken Sie auf Weiter.

    PGP_VPN04.gif

  7. Wählen Sie Ja aus, und klicken Sie auf Weiter. Wenn Sie einen neuen Host oder ein neues Subnetz hinzufügen, können Sie private Netzwerke erreichen, nachdem die Verbindung gesichert wurde.

    PGP_VPN05.gif

  8. Wählen Sie Subnet aus, und klicken Sie auf Weiter.

    PGP_VPN06.gif

  9. Wählen Sie Unsichere Kommunikation zulassen aus, und klicken Sie auf Weiter.

    Der VPN 3000 Concentrator übernimmt die Sicherheit der Verbindung, nicht die PGP Client Software.

    PGP_VPN07.gif

  10. Geben Sie einen beschreibenden Namen ein, um die Netzwerke, mit denen Sie eine Verbindung herstellen, eindeutig zu identifizieren, und klicken Sie auf Weiter.

    PGP_VPN08.gif

  11. Geben Sie die Netzwerknummer und die Subnetzmaske für das Netzwerk hinter dem VPN 3000 Concentrator ein, und klicken Sie auf Weiter.

    PGP_VPN09.gif

  12. Wenn es mehr interne Netzwerke gibt, wählen Sie Ja. Andernfalls wählen Sie Nein und klicken auf Weiter.

    PGP_VPN10.gif

Konfigurieren des Cisco VPN 3000 Concentrator zum Akzeptieren von Verbindungen vom PGP-Client von Network Associates

Gehen Sie folgendermaßen vor, um den Cisco VPN 3000 Concentrator für die Annahme von Verbindungen von einem Network Associates PGP-Client zu konfigurieren:

  1. Wählen Sie Configuration > Tunneling and Security > IPSec > IKE Proposals aus.

  2. Aktivieren Sie das Angebot IKE-3DES-SHA-DSA, indem Sie es in der Spalte "Inaktive Angebote" auswählen. Klicken Sie anschließend auf die Schaltfläche Aktivieren und dann auf die Schaltfläche Speichern erforderlich.

  3. Wählen Sie Configuration > Policy Management > Traffic Management > SAs aus.

  4. Klicken Sie auf Hinzufügen.

  5. Lassen Sie alle Felder mit Ausnahme dieser Felder auf ihren Standardeinstellungen:

    • SA-Name: Erstellen Sie einen eindeutigen Namen, um dies zu kennzeichnen.

    • Digitales Zertifikat: Wählen Sie das installierte Serverkennungszertifikat aus.

    • IKE-Angebot: Wählen Sie IKE-3DES-SHA-DSA.

  6. Klicken Sie auf Hinzufügen.

  7. Wählen Sie Konfiguration > Benutzerverwaltung > Gruppen aus, klicken Sie auf Gruppe hinzufügen, und konfigurieren Sie die folgenden Felder:

    Hinweis: Wenn alle Benutzer PGP-Clients sind, können Sie die Basisgruppe (Konfiguration > Benutzerverwaltung > Basisgruppe) verwenden, anstatt neue Gruppen zu erstellen. Wenn dies der Fall ist, überspringen Sie die Schritte für die Registerkarte "Identität", und führen Sie die Schritte 1 und 2 nur für die Registerkarte "IPSec" aus.

    Geben Sie auf der Registerkarte Identität folgende Informationen ein:

    1. Gruppenname: Geben Sie einen eindeutigen Namen ein. (Dieser Gruppenname muss mit dem OU-Feld im digitalen Zertifikat des PGP-Clients übereinstimmen.)

    2. Passwort: Geben Sie das Passwort für die Gruppe ein.

    Geben Sie auf der Registerkarte IPSec folgende Informationen ein:

    1. Authentication (Authentifizierung): Legen Sie den Wert None fest.

    2. Moduskonfiguration: Deaktivieren Sie diese Option.

  8. Klicken Sie auf Hinzufügen.

  9. Sparen Sie bei Bedarf während des gesamten Vorgangs.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
28-Nov-2001
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren